Kurzinfo CB-K18/0382 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC DHCP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 08.03.2018
Software: ISC DHCP
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2774, CVE-2017-3144, CVE-2018-5732, CVE-2018-5733
Bezug: Ubuntu Security Notice USN-3586-1
Revisions Historie
  • Version: 2

    Debian stellt für die Distributionen Stretch (stable) und Jessie (old stable) Sicherheitsupdates für ISC DHCP zur Verfügung, um die Schwachstellen CVE-2017-3144, CVE-2018-5732 und CVE-2018-5733 zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

DHCP steht für Dynamic Host Configuration Protocol (DHCP) und wird als Client-Server-Implementierung in vielen Netzwerken eingesetzt.

Mehrere Schwachstellen in ISC DHCP ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine der Schwachstellen kann unter bestimmten Randbedingungen eventuell auch zur Ausführung beliebigen Programmcodes ausgenutzt werden. Canonical stellt zur Behebung der Schwachstellen für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS unterschiedliche Backport-Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2016-2774 (NVD)

  2. Schwachstelle CVE-2017-3144 (NVD)

  3. Schwachstelle CVE-2018-5732 (NVD)

  4. Schwachstelle CVE-2018-5733 (NVD)

  5. Ubuntu Security Notice USN-3586-1

  6. Debian Security Advisory DSA-4133-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.